graphsense-dashboard
graphsense-dashboard copied to clipboard
graphsense
Improve logout / re-login in Dashboard
At the moment, it is unclear whether a user session timed out.
Current situation:
- user goes back to landing page and resubmits API key
Improved design:
- avoid automated logout / inactivity warning (pop-up)
- show remaining request
Can't reproduce. Session seems to be renewed as long the browser tab is open.
Showing remaining requests currently not possibles because this information is transfered in the response header.
Users still seem to have issues dealing with API limits on the dashboard:
"Es gibt keine Möglichkeit, zu erfahren, wann das Request-Limit erreicht wurde und damit weiß man auch nicht, ab wann man wieder Requests senden kann. Vielleicht könnte die Uhrzeit neben den Events im Log stehen? Oder explizit, “you can start sending new request at $current_time+1h”
Ist es möglich, dass das Einloggen im Dashboard als Request zählt? Bei 100 erreichten Requests bleibt die Seite bei „Signing in …“ stehen. Damit kann ich die Wartezeit auch nicht mit Offlinearbeit überbrücken (einloggen und lokal gespeicherte GS-Datei importieren).
Suggested solution:
- provide a REST interface method (e.g., /status) that returns information on the user status (e.g., active_since; hourly_requests; remaining_requests)
- periodically query that interface and and display "remaining requests out of hourly requests" somewhere in the status bar.
Invalidate browser cookie on 401 error. Currently browser keeps sending invalid cookie value so proxy ignores 'Authorization' header.
